Мой пароль не дата, не улица, и фишингом меня нe дocтaть. Как защититься от атак социальной инженерии. Часть 1

Все блоги / Про интернет | 22 января 2021

На сегодняшний день многие организации используют разные, как организационные, так и технические, методы и средства предотвращения утечки информации при проведении атак методами социальной инженерии. Однако большинство сотрудников, как показывает опыт, все равно слабо осведомлены в сфере информационной безопасности.

Самым распространённым видом социальной инженерии остается фишинг. По статистике за 2020 год, до 45% сотрудников организаций открывают фишинговые письма, 20-30% переходят по нежелательным ссылкам в таких письмах, а от 10 до 15% вводят свои учетные данные на фишинговых ресурсах. Стоит отметить, что такие процентные соотношения взяты с учетом того, что, во-первых, фишинговые письма не попадают в СПАМ, а во-вторых, содержат актуальную информацию для сотрудников той или иной организации в определенный промежуток времени.

Одним из способов предотвращения утечки данных сотрудников злоумышленникам является заблаговременное проведение социотехнического тестирования силами сотрудников ИБ организации. Представленный цикл статей будет посвящен рассмотрению основных этапов в рамках проведения такого вида тестирования.

Первая часть данного цикла посвящена подготовительному этапу при проведении тестирования сотрудников организации методами социальной инженерии – будет рассмотрено, как правильно сконфигурировать smtp-сервер для отправки фишинговых писем, а также как настроить записи на домене для дальнейшего обхода СПАМ-фильтров.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости